反馈 编辑

iosManagedAppProtection 资源类型

  • 项目

命名空间:microsoft.graph

重要: /beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产用途。

注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证

用于配置针对特定安全组和 iOS 设备上指定的一组应用的详细管理设置的策略

继承自 targetedManagedAppProtection

方法

方法 返回类型 说明
List iosManagedAppProtections iosManagedAppProtection 集合 列出 iosManagedAppProtection 对象的属性和关系。
Get iosManagedAppProtection iosManagedAppProtection 读取 iosManagedAppProtection 对象的属性和关系。
Create iosManagedAppProtection iosManagedAppProtection 创建新的 iosManagedAppProtection 对象。
Delete iosManagedAppProtection 删除 iosManagedAppProtection
Update iosManagedAppProtection iosManagedAppProtection 更新 iosManagedAppProtection 对象的属性。
策略集
hasPayloadLinks 操作 hasPayloadLinkResultItem 集合 尚未记录

属性

属性 类型 说明
id String 实体的键。 继承自 managedAppPolicy
displayName String 策略显示名称。 继承自 managedAppPolicy
description String 策略的说明。 继承自 managedAppPolicy
createdDateTime DateTimeOffset 创建策略的日期和时间。 继承自 managedAppPolicy
lastModifiedDateTime DateTimeOffset 上次修改策略的时间。 继承自 managedAppPolicy
roleScopeTagIds 字符串集合 此实体实例的范围标记列表。 继承自 managedAppPolicy
version String 实体的版本。 继承自 managedAppPolicy
periodOfflineBeforeAccessCheck Duration 设备未连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
periodOnlineBeforeAccessCheck Duration 设备连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
allowedInboundDataTransferSources managedAppDataTransferLevel 允许传输其中的数据的源。 继承自 managedAppProtection。 可取值为:allAppsmanagedAppsnone
allowedOutboundDataTransferDestinations managedAppDataTransferLevel 允许向其传输数据的目标。 继承自 managedAppProtection。 可取值为:allAppsmanagedAppsnone
organizationalCredentialsRequired Boolean 指示是否需要组织凭据才能使用应用。 继承自 managedAppProtection
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel 可以在托管设备上的应用之间共享剪贴板的级别。 继承自 managedAppProtection。 可取值为:allAppsmanagedAppsWithPasteInmanagedAppsblocked
dataBackupBlocked Boolean 指示是否阻止备份托管应用的数据。 继承自 managedAppProtection
deviceComplianceRequired Boolean 指示是否需要设备符合性。 继承自 managedAppProtection
managedBrowserToOpenLinksRequired Boolean 指示是否应在托管浏览器应用中打开 Internet 链接。 继承自 managedAppProtection
saveAsBlocked Boolean 指示用户是否可以使用“另存为”菜单项保存受保护文件的副本。 继承自 managedAppProtection
periodOfflineBeforeWipeIsEnforced Duration 在擦除所有托管数据之前,允许应用保持从 Internet 断开连接的时间量。 继承自 managedAppProtection
pinRequired Boolean 指示是否需要应用级 PIN。 继承自 managedAppProtection
maximumPinRetries Int32 阻止或擦除托管应用之前,最大错误的引脚重试尝试次数。 继承自 managedAppProtection
simplePinBlocked Boolean 指示是否阻止 simplePin。 继承自 managedAppProtection
minimumPinLength Int32 PinRequired 设置为 True 时应用级 PIN 所需的最小 PIN 长度。继承自 managedAppProtection
pinCharacterSet managedAppPinCharacterSet PinRequired 设置为 True 时可用于应用级 PIN 的字符集。 继承自 managedAppProtection。 可取值为:numericalphanumericAndSymbol
periodBeforePinReset Duration TimePeriod,如果 PinRequired 设置为 True,必须在此之前重置所有级别的 PIN。 继承自 managedAppProtection
allowedDataStorageLocations managedAppDataStorageLocation 集合 用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection
contactSyncBlocked Boolean 指示联系人是否可以同步到用户的设备。 继承自 managedAppProtection
printBlocked Boolean 指示是否允许从托管应用进行打印。 继承自 managedAppProtection
fingerprintBlocked Boolean 指示如果 PinRequired 设置为 True,是否允许使用指纹读取器代替 PIN。 继承自 managedAppProtection
disableAppPinIfDevicePinIsSet Boolean 指示如果设置了设备 PIN,是否需要使用应用 PIN。 继承自 managedAppProtection
minimumRequiredOsVersion String 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningOsVersion String 低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。 继承自 managedAppProtection
minimumRequiredAppVersion String 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningAppVersion String 低于指定版本的版本将导致托管应用出现警告消息。 继承自 managedAppProtection
minimumWipeOsVersion String 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
minimumWipeAppVersion String 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
appActionIfDeviceComplianceRequired managedAppRemediationAction 如果 DeviceComplianceRequired 设置为 true,则定义当设备处于根基或越狱状态时,托管应用行为(阻止或擦除)。 继承自 managedAppProtection。 可取值为:blockwipewarn
appActionIfMaximumPinRetriesExceeded managedAppRemediationAction 根据错误的引脚重试尝试次数定义托管应用行为(阻止或擦除)。 继承自 managedAppProtection。 可取值为:blockwipewarn
pinRequiredInstedOfBiometricTimeout 期限 应用引脚的超时(以分钟为单位),而不是从 managedAppProtection 继承的非生物识别密码
allowedOutboundClipboardSharingExceptionLength Int32 指定可从组织数据和帐户剪切或复制到任何应用程序的字符数。 此设置替代 AllowedOutboundClipboardSharingLevel 限制。 默认值“0”表示不允许出现异常。 继承自 managedAppProtection
notificationRestriction managedAppNotificationRestriction 指定从 managedAppProtection 继承的应用通知限制。 可取值为:allowblockOrganizationalDatablock
isAssigned Boolean 指示策略是否部署到任何包含组。 继承自 targetedManagedAppProtection
targetedAppManagementLevels appManagementLevel 此策略的预期应用管理级别继承自 targetedManagedAppProtection。 可能的值是:unspecifiedunmanagedmdmandroidEnterprise
appDataEncryptionType managedAppDataEncryptionType 应该用于托管应用中的数据的加密类型。 可取值为:useDeviceSettingsafterDeviceRestartwhenDeviceLockedExceptOpenFileswhenDeviceLocked
minimumRequiredSdkVersion String 低于指定版本的版本将阻止托管应用访问公司数据。
deployedAppCount Int32 当前策略部署到的应用的计数。
faceIdBlocked Boolean 指示如果 PinRequired 设置为 True,是否允许使用 FaceID 代替 PIN。
exemptedAppProtocols keyValuePair 集合 此列表中的应用将不受策略约束,并且能够从托管应用接收数据。
minimumWipeSdkVersion String 低于指定版本的版本将阻止托管应用访问公司数据。
allowedIosDeviceModels String 允许托管应用正常工作的设备模型分号分隔列表作为字符串。
appActionIfIosDeviceModelNotAllowed managedAppRemediationAction 如果不允许指定的设备模型,则定义托管应用行为(阻止或擦除)。 可取值为:blockwipewarn
filterOpenInToOnlyManagedApps Boolean 定义是否支持从托管应用到所选文件共享位置的打开操作。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 且 DisableProtectionOfManagedOutboundOpenInData 设置为 False 时,此设置才适用。
disableProtectionOfManagedOutboundOpenInData Boolean 禁用通过 IOS OpenIn 选项传输到其他应用的数据保护。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 时,此设置才允许为 True。
protectInboundDataFromUnknownSources Boolean 保护来自未知源的传入数据。 仅当 AllowedInboundDataTransferSources 设置为 AllApps 时,此设置才允许为 True。
customBrowserProtocol String 用于在 iOS 上打开 Web 链接的自定义浏览器协议。

关系

关系 类型 说明
移动应用管理(MAM)
assignments targetedManagedAppPolicyAssignment 集合 策略部署到的包含组和排除组列表的导航属性。 继承自 targetedManagedAppProtection
apps managedMobileApp 集合 策略部署到的应用的列表。
deploymentSummary managedAppPolicyDeploymentSummary 配置的部署摘要的导航属性。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.iosManagedAppProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "id": "String (identifier)",
  "version": "String",
  "periodOfflineBeforeAccessCheck": "String (duration)",
  "periodOnlineBeforeAccessCheck": "String (duration)",
  "allowedInboundDataTransferSources": "String",
  "allowedOutboundDataTransferDestinations": "String",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "String",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "String (duration)",
  "pinRequired": true,
  "maximumPinRetries": 1024,
  "simplePinBlocked": true,
  "minimumPinLength": 1024,
  "pinCharacterSet": "String",
  "periodBeforePinReset": "String (duration)",
  "allowedDataStorageLocations": [
    "String"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "String",
  "minimumWarningOsVersion": "String",
  "minimumRequiredAppVersion": "String",
  "minimumWarningAppVersion": "String",
  "minimumWipeOsVersion": "String",
  "minimumWipeAppVersion": "String",
  "appActionIfDeviceComplianceRequired": "String",
  "appActionIfMaximumPinRetriesExceeded": "String",
  "pinRequiredInsteadOfBiometricTimeout": "String (duration)",
  "allowedOutboundClipboardSharingExceptionLength": 1024,
  "notificationRestriction": "String",
  "isAssigned": true,
  "targetedAppManagementLevels": "String",
  "appDataEncryptionType": "String",
  "minimumRequiredSdkVersion": "String",
  "deployedAppCount": 1024,
  "faceIdBlocked": true,
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "minimumWipeSdkVersion": "String",
  "allowedIosDeviceModels": "String",
  "appActionIfIosDeviceModelNotAllowed": "String",
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "customBrowserProtocol": "String"
}